Avast detectou o Malware WannaHydra em apps bancários de dispositivos móveis brasileiros
Créditos: TechTudo

Avast detectou o Malware WannaHydra em apps bancários de dispositivos móveis brasileiros

Os principais alvos são os aplicativos dos bancos: Santander, Itaú e Banco do Brasil

A Avast, prestadora de serviços de segurança digital, detectou um novo malware: WannaHydra, em dispositivos móveis brasileiros. Esse ataque é voltado especificamente para captar dados bancários dos usuários. Os principais alvos são os aplicativos dos bancos: Santander, Itaú e Banco do Brasil.

29/05/2019 às 10:51
Notícia

Kaspersky Lab registra um aumento de 58% nos malwares de apps...

Os malwares são criados com o objetivo de furtar credenciais e dinheiro de contas bancárias

A empresa diz que descobriu a amostra móvel em seu estágio inicial, portanto não há muitos dispositivos com WannaHydra instalado. Os especialistas da Avast acreditam que o malware está sendo disseminado por meio de sites maliciosos e lojas de aplicativos de terceiros, que não são as oficiais dos smartphones (Google Play e App Store).

Quando o Malware é instalado ele emite um alerta falso para o usuário, informando que há um problema com os dados de sua conta bancária. Como isso a vítima refaz o login, informando dados de sua conta, possibilitando o acesso aos dados. É exibido uma versão de três interfaces dos bancos-alvo sobre a interface legítima do aplicativo, o que faz com que não seja perceptível que se trata de uma invasão.

O malware também é capaz de exibir uma cópia do WannaLocker em português, um ransomware para dispositivos móveis que circulou em 2017. Além disso, ativa funções de spyware, como coletar registros de chamadas, números de telefones, SMS, localização e tirar fotos usando a câmera frontal e traseira do dispositivo infectado.

Segundo uma pesquisa online da Avast, feita com mais de 5 mil brasileiros em 2018, 30% dos usuários de apps de bancos não conseguem reconhecer uma interface verdadeira ao lado de uma falsa, o que demonstra a exposição de muitos usuários a sofrerem algum tipo de ataque.  Essa é a primeira vez que é encontrado um trojan bancário, spyware e ransomware em um único malware para dispositivos móveis dos brasileiros.

Para evitar que esse tipo de malware seja instalado em seu dispositivo é necessário ter cuidado com os downloads de aplicativos. Evite deixar o smartphone exposto com algum tipo de download feito por lugares suspeitos e confira sempre a procedência dos dados. As senhas dos aplicativos bancários também devem ser alteradas com frequência. 

A Avast recomenda também o download de um aplicativo de segurança, além de fazer backup de seus dados regularmente. Isso porque se houver uma invasão, isso pode evitar que seus dados sejam perdidos.

User img

Ana Luiza Pedroso

Fui clonado no WhatsApp, o que fazer!? Veja se foi hackeado e como recuperar a sua conta

Fui clonado no WhatsApp, o que fazer!? Veja se foi hackeado e como recuperar a sua conta

Confira como voltar a utilizar o aplicativo normalmente sem precisar trocar de número


Descoberto novo chip espião hacker em um Digismark Arduino que custa US$2

Descoberto novo chip espião hacker em um Digismark Arduino que custa US$2

O mini hardware pode invadir e assumir um servidor de firewall Cisco ASA 5505


Linksys cria sistema que usa roteadores para identificar invasores na sua casa

Linksys cria sistema que usa roteadores para identificar invasores na sua casa

Empresa usa rede mesh Velop para detectar movimentos no ambiente


Instagram adiciona ferramenta para prevenir ataques de phishing

Instagram adiciona ferramenta para prevenir ataques de phishing

É possível checar quando um e-mail foi mesmo enviado pela rede social


Modo Trânsito é o aplicativo do DPVAT que bloqueia chamadas e mensagens dos motoristas

Modo Trânsito é o aplicativo do DPVAT que bloqueia chamadas e mensagens dos motoristas

O app bloqueia as notificações para evitar distrações enquanto a pessoa está dirigindo